Angriffe auf Webanwendungen sind in jeder Kategorie weitaus teurer als DoS-Angriffe. Vor allem für technischen Support und Vorfallsreaktion gaben Unternehmen bei Angriffen auf Webanwendungen mehr als dreimal so viel aus (1.082.566 USD gegenüber 304.967 USD bei DoS-Attacken). Bei DoS-Angriffen sind die schlimmsten finanziellen Folgen die Kosten für technischen Support und Vorfallsreaktion.
Die Ergebnisse der Umfrage “Die Kosten von DoS-Attacken und Angriffen auf Webanwendungen: EMEA”, die im Auftrag von Akamai Technologies durchgeführt wurde, haben das Ziel, die Veränderungen in den Kosten und Folgen von DoS- und Webanwendungsangriffen zu erfassen. Für diese Studie befragte das Ponemon Institute 517 Personen in den Bereichen IT-Betrieb, IT-Sicherheit, IT-Compliance oder Verwaltung von Rechenzentren im EMEA-Raum (Europa, Naher Osten und Afrika).
Die wichtigsten Erkenntnisse:
- 90 % der Befragten geben an, dass die Sicherheit von Webanwendungen genauso wichtig oder wichtiger ist als andere Sicherheitsprobleme. Allerdings testen die meisten Unternehmen weniger als die Hälfte (48 %) ihrer Webanwendungen auf Schwachstellen.
- Umsatzeinbußen bei Webanwendungen, die darauf zurückzuführen sind, dass Kundenservices nicht verfügbar waren, beliefen sich im vergangenen Jahr auf durchschnittlich 428.635 USD
- 65 % der Befragten geben an, dass es Tage (40 %) oder Wochen (25 %) dauert, bis eine kompromittierte Webanwendung wieder einsatzbereit ist.
- 82 % der in dieser Studie vertretenen Unternehmen nutzen eine Web Application Firewall (WAF), um den Zugriff von Angreifern auf vertrauliche Daten zu verhindern. Von diesen WAF-Nutzern geben 11 % an, dass webbasierte Malware ihre WAF häufig umgangen hat. 44 % sagen, dass sie ihre WAF gelegentlich umgangen hat.
- Im Idealfall wünschen sich die meisten Unternehmen eine WAF, die sowohl Sicherheit als auch Performance bietet. Tatsächlich glauben 42 % der Befragten, die eine WAF einsetzen, dass Sicherheit und Performance gleichermaßen wichtig sind.
- Die meisten der an dieser Studie beteiligten Unternehmen (72 %) bewerten ihre Unternehmen bei der Verhinderung von DoS-Angriffen als erfolglos.
- Im vergangenen Jahr haben Unternehmen im Durchschnitt fünf DoS-Attacken erfahren. Nach einem Angriff beträgt die durchschnittliche Ausfallzeit 8,2 Stunden. Es dauert mehr als eine Stunde (63,5 Minuten), um einen DoS-Angriff abzuwehren.
- Nicht der Mangel an Ressourcen erschwert die Verhinderung von DoS-Angriffen, sondern der Mangel an qualifiziertem Sicherheitspersonal.
Die Ergebnisse der Umfrage “Die Kosten von Denial of Service (DoS) -Attacken und Angriffen auf Webanwendungen: EMEA” wurden in dem folgenden Bericht zusammengefasst und auf 23 Abbildungen veranschaulicht:
BERICHT DES PONEMON INSTITUTS
KOSTEN VON DOS-ATTACKEN UND ANGRIFFEN AUF WEBANWENDUNGEN
Jetzt für den Newsletter 📩 anmelden und sofort herunterladen! 🔥
Deutsch, 20 Seiten, PDF 1,4 MB, kostenlos